-
services.exe (заявка №91481)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В Mozille Firefox открыается plugin-container.exe, и грузит процесор на 100%. Бывает что могу сидеть и без Мозилы, и грузит файл services.exe на 100%.
Дата обращения: 27.06.2011 19:42:09
Номер заявки: 91481
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
27.06.2011 20:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\apppatch\\sxxricd.dat - подозрительный, обрабатывается вирлабом
- размер: 204752 байт
- дата файла: 27.06.2011 18:48:56
- версия: "7.6.9.3"
- копирайты: "monarchical"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.54252
- C:\\WINDOWS\\fonts\\services.exe - Trojan-Spy.Win32.VB.coq
- размер: 37376 байт
- дата файла: 14.03.2011 2:01:56
- версия: "1.00.0001"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.312; BitDefender: Зловред Trojan.Generic.5286012; NOD32: Подозрение Win32/TrojanClicker.VB.NRQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\linkinfo.dll - Trojan-Downloader.Win32.Agent.bsi
- размер: 46592 байт
- дата файла: 25.03.2011 0:51:52
- версия: "5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)"
- копирайты: "® Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Alman; VBA32: Зловред Trojan-Downloader.Win32.Agent.bsi; BitDefender: Зловред Win32.Almanahe.B; NOD32: Зловред Win32/Alman.NAB virus; Avast4: Зловред Win32:Alman-W
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 14.03.2011 2:02:34
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 14.03.2011 2:00:12
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 14.03.2011 2:00:24
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- дата файла: 14.03.2011 2:00:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- дата файла: 14.03.2011 2:00:10
- версия: "5.1.2600.6024 (xpsp_sp3_qfe.100817-1627)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- дата файла: 14.03.2011 2:03:06
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 14.03.2011 2:03:10
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 12.03.2011 20:51:40
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\linkinfo.dll - Trojan-Downloader.Win32.Agent.bsi
- размер: 46592 байт
- версия: "5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)"
- копирайты: "® Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Alman; VBA32: Зловред Trojan-Downloader.Win32.Agent.bsi; BitDefender: Зловред Win32.Almanahe.B; NOD32: Зловред Win32/Alman.NAB virus; Avast4: Зловред Win32:Alman-W
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
27.06.2011 21:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\apppatch\\sxxricd.dat - подозрительный, обрабатывается вирлабом
- размер: 204752 байт
- дата файла: 27.06.2011 18:48:56
- версия: "7.6.9.3"
- копирайты: "monarchical"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.54252
- C:\\WINDOWS\\fonts\\services.exe - Trojan-Spy.Win32.VB.coq
- размер: 37376 байт
- дата файла: 14.03.2011 2:01:56
- версия: "1.00.0001"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.312; BitDefender: Зловред Trojan.Generic.5286012; NOD32: Подозрение Win32/TrojanClicker.VB.NRQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\linkinfo.dll - Trojan-Downloader.Win32.Agent.bsi
- размер: 46592 байт
- дата файла: 25.03.2011 0:51:52
- версия: "5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)"
- копирайты: "® Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Alman; VBA32: Зловред Trojan-Downloader.Win32.Agent.bsi; BitDefender: Зловред Win32.Almanahe.B; NOD32: Зловред Win32/Alman.NAB virus; Avast4: Зловред Win32:Alman-W
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 14.03.2011 2:02:34
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 14.03.2011 2:00:12
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 14.03.2011 2:00:24
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- дата файла: 14.03.2011 2:00:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- дата файла: 14.03.2011 2:00:10
- версия: "5.1.2600.6024 (xpsp_sp3_qfe.100817-1627)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- дата файла: 14.03.2011 2:03:06
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 14.03.2011 2:03:10
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 12.03.2011 20:51:40
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\nwcwks.dll - Trojan-Downloader.Win32.Agent.bsi
- размер: 46592 байт
- версия: "5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)"
- копирайты: "® Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Alman; VBA32: Зловред Trojan-Downloader.Win32.Agent.bsi; BitDefender: Зловред Win32.Almanahe.B; NOD32: Зловред Win32/Alman.NAB virus; Avast4: Зловред Win32:Alman-W
- C:\\WINDOWS\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\apppatch\\sxxricd.dat - подозрительный, обрабатывается вирлабом
- размер: 204752 байт
- версия: "7.6.9.3"
- копирайты: "monarchical"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.54252
- C:\\WINDOWS\\apppatch\\sxxricd.dat - подозрительный, обрабатывается вирлабом
- размер: 204752 байт
- версия: "7.6.9.3"
- копирайты: "monarchical"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.54252
-
-
Итог лечения
04.07.2011 22:08:17 лечение успешно завершено
-